Sabe-se que, para se mostrarem sólidas, modernas e confiáveis, as empresas precisam estar atualizadas no cumprimento das leis. Isto é verdade não apenas para que evitem multas ou mesmo outros tipos de penalizações, mas sobretudo para que possam manter a boa reputação no mercado nacional e internacional, diante de parceiros, clientes e dos seus próprios colaboradores.
Vigente desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) é uma legislação que veio para trazer transparência e responsabilidade no uso de dados pessoais. Embora siga exigindo nos últimos anos grandes ajustes e adaptações por parte de organizações de todos os portes, é inegável que ela seja benéfica para a sociedade e para as empresas, pois visa garantir o direito fundamental de resguardar informações privadas, adaptado à questão dos dados.
Proteger as informações dos clientes vai ao encontro da necessidade cada vez maior de proteger as informações das empresas e a saúde dos negócios num mundo no qual as ameaças e invasões de sistemas não param de crescer. Conforme a Fortinet, especializada em cibersegurança, o Brasil recebeu 88,5 bilhões de tentativas de ataques cibernéticos em 2021, alta de 950% em comparação a 2020.
Nesse contexto, é importante contar com um time especializado em dados e segurança, capacitado para criar uma arquitetura de dados que seja, ao mesmo tempo, eficiente e segura. É importante ressaltar que, através da análise de dados e do bom gerenciamento dos mesmos, todos os processos dentro de uma organização podem ser beneficiados e otimizados.
Uma boa governança implica em organizar informações, compreendendo quais são os dados críticos da empresa, realizando um mapeamento dos fluxos de dados sensíveis e impondo maior restrição e segurança para áreas específicas.
Um gerenciamento adequado de dados funciona, na prática, como um mapa que torna um conglomerado de dados dispersos e caóticos em informações inteligíveis. Além de possibilitar a criação de planos e estratégias para trazer mais resultados, também é capaz de identificar problemas, comportamentos de risco e elaborar alertas de ataques.
Hoje temos a possibilidade de investir em tecnologias de governança de dados robustas e potentes, capazes de serem implementadas de modo customizado, atendendo às necessidades de cada organização em particular. Ferramentas de análise de dados sofisticadas, que usam recursos de inteligência artificial e aprendizado de máquina (machine learning), também já podem e devem ser utilizadas para fins de proteção de dados e cibersegurança.
Elas são capazes, por exemplo, de criar alertas de acessos irregulares e comportamentos fora do padrão, permitindo antecipar ações de controle e mitigação de riscos. Com relação aos dados capturados junto às redes, como firewall e serviços de nuvem (cloud providers), é possível construir, com ferramentas de análise de dados, visões que estejam associadas a ações imediatas e que precisam ser tomadas. Inclusive, é possível automatizar estas ações e comunicar, de forma instantânea, todos os membros da equipe envolvidos naquele processo.
Assim como estão se consolidando valores e práticas de ESG entre indústrias e empresas, a questão da privacidade de dados e da cibersegurança também já adquiriu maturidade e será cada vez mais cobrada por autoridades, clientes e parceiros de negócio. Mais do que se adequar à lei, é preciso entender o panorama caótico, de ataques e riscos cibernéticos de todos os tipos e níveis de sofisticação.
A proteção de dados precisa ser prioridade e, como tal, elaborada de forma customizada para cada empresa. Exige investimentos em capacitação, gerenciamento de dados e assimilação das regras e da legislação. Para tanto, não basta que as empresas sigam fielmente a LGPD – é preciso ir além e ter o domínio dos seus dados para estar a par do desafio. Tal postura revelará quais são as empresas mais preparadas, comprometidas e, como consequência, com melhor reputação.
Adriano Chemin, vice-presidente da Tableau Software para a América Latina.
